viernes, 8 de enero de 2016

Cuidado al aceptar las cookies en una web: puede ser una trampa

La delincuencia informática ha encontrado una nueva vía para engañarnos: usar las dichosas ventanas que nos informan, web tras web, de sus obligaciones por la ley europea sobre cookies. Explicaremos cómo y hablaremos hoy también de nuevos robos masivos de datos, una alerta de seguridad de EZCast y una delicia de hack con la que se cerró el año pasado, en la convención Chaos Communication Congress.



MalwareBytes avisa de una campaña maliciosa que aprovecha las ventanas que nos informan del uso de cookies en un sitio. Al hacer clic en "Aceptar" podemos estar haciendo clic, en realidad, en un anuncio transparente que los malos habrían colocado encima de la ventana legítima. De esta forma, nuestros clics reportarían dinero a los delincuentes, que cobrarían al anunciante todas las veces que alguien pincha en su anuncio. Y este sería el uso más inocente.

Robo en Time Warner

Empezamos el año como lo acabamos: con gran predominio de los robos masivos de bases de datos. El proveedor Linode y la empresa de seguridad Cyberoam habrían sido víctimas de estos robos en el paso de 2015 a 2016 y hoy se les une Time Warner, con el robo confirmado de los datos de más de 300.000 de sus clientes de cable. Mientras Time Warner niega y reniega haber sido hackeada y lo achaca al uso de credenciales robadas en otro sitio, recomendamos a sus clientes cambiar rápidamente contraseñas.

Cuidado con EZCast

Otro tema que ya era "trending" a finales de año y lo será más durante 2016 es la Internet de las Cosas. Si a alguien le han regalado un pincho para hacer "streaming" de su ordenador al televisor, marca EZCast, debería leer este artículo donde se explica que el pincho en cuestión podría ayudar a alguien malintencionado a comprometer su red Wifi casera. Según Google Play, unos 5 millones de personas habrían comprado el dispositivo y descargado la app asociada.

Hack vía KVM

Acabamos con algo para leer con calma: la descripción periodística del que podríamos considerar último hack del año, en forma de prueba de concepto. Lo mostraron los israelíes Yaniv Balmas y Lior Oppenheim, expertos en malware de Checkpoint. Han creado un sistema de malware que puede infectar sistemas aislados de Internet usando para ello unidades KVM (Keyboard Video Mouse) comprometidas.

Si acabábamos así 2015, temblamos al pensar qué nos traerá 2016. Por suerte sabemos que contaremos, al descubrirlo, con la inestimable compañía de nuestras lectoras y lectores.


0 comentarios:

Publicar un comentario